前员工爆料：NSA安全防范技术滞后10年

据外媒报道，爱德华·斯诺登(Edward Snowden)因泄密包括美国国家安全局(NSA)“棱镜”项目在内美国政府多个秘密情报监视项目而名声大噪。但NSA的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁(HaroldMartin)，则可能成为美国历史上最大的窃密者。

马丁被捕

今年8月下旬，51岁的马丁在自己的家中遭FBI突袭并被逮捕。根据最新的起诉书称，马丁被指控盗窃了NSA数十几台电脑和服务器内的上万份文件。据悉，在与NSA合作的20年间，马丁偷走的文件、数据容量超过了50TB。

最初，马丁的盗窃行为仅被指控为品行不端，但很快被当局升级为间谍行为，部分原因是他盗走了大量秘密数据。面对每项有罪指控，马丁或将面临着10年监禁。

我们目前尚不清楚当局是如何发现并抓住了马丁。但心头更大的一个疑问是：马丁是如何窃取了这么庞大的数据量，而且过去了这么长时间，为何未被发现?

从容窃取

一位不愿透露姓名的NSA前雇员表示，马丁很可能在从容窃取秘密文件之后，并大摇大摆地从NSA前门走了出来。

“NSA大门的安检人员，只是随意地检查一下离行人员的书包或手提袋，并不会检查他们的衣着口袋，”这名雇员工表示。这名雇员在七、八年前离开了NSA，他在NSA的多个岗位上工作了近30年时间。“只要是口袋里能够放的下的任何东西，都能够带出去，没有问题，”他补充说。

另一位NSA前雇员同意上述说法，他也是在七、八年前离开了NSA。“实际上，NSA的安检系统不会扫描所有员工，”这名前员工表示，并暗示位于马里兰州米德堡的NSA总部门口的安检系统很糟糕。大约30000名员工在NSA总部工作，每天这些员工在离开这幢大楼都要进行安检，通常需要数小时时间。

第二位雇员还称，绝大多数NSA雇员通过安检时都是久经考验，因此NSA对其雇员产生了一种固有的信任感。难怪美国国家情报总监詹姆斯·克拉珀(JamesClapper)在2014年时曾表示，这里不会出现第二例类似斯诺登一样的泄密事件，因为该机构的安全“基于个人信任”。

技术陈旧

因为这涉及国家安全，针对马丁的起诉书没有透露其是如何从NSA电脑和服务器当中获取数据的。但两位NSA前雇员谈及了他们的个人观点。

“基于他的所作所为，(马丁)可能使用了U盘，”第一名员工表示。根据市场数据显示，在过去二十多年时间里，USB存储规模成倍增长，马丁正是这样慢慢逐步得手。

第二名前雇员则表示，窃取数据并非难事，因为NSA集中了“部分全球最优秀的黑客”。

在了解“马丁窃取数据案”后，几乎所有人都将该案与斯诺登案相提并论，因为均不知道两起案件的主谋是如何从NSA系统里获取数据的。但根据一份报告称，多个情报部门消息人士指出，斯诺登窃取数据手段非常简单，只需要“一些拇指大小的U盘，并乐意利用那些陈旧安全系统上的漏洞”即可实现。援引一位消息人士的话称，2013年时，NSA使用的仍是2003年的技术。”

“我敢肯定，他们找到了一种(清理文件的)方法，而这种方法不会被探测到。”这名雇员称，只是没有透露进一步细节，但他补充说，该系统很可能不会终止“正规或适度熟练内部人员”的操作。

针对马丁的起诉书称，在FBI发现马丁所写的一封信件中，其本人吹嘘自己“发现了大量(关于NSA的)科技秘密，”并暗示NSA的系统并不像想象中的那么安全，“你缺少最基本的安全实践，认为你是最好的。类似面包和黄油一样的东西就会绊倒你。在这一点上，相信我”

尽管如此，人们对马丁还是知之甚少。其LinkedIn页面显示，马丁多年来身份一直是承包商和顾问角色，并担任国防部工程顾问。

行业资讯

前员工爆料：NSA安全防范技术滞后10年